Взлом

Новости

Межсайтовый скриптинг в BookReview

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

SQL-инъекция в Active News Manager

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

SQL-инъекция в FunkyASP AD Systems

Новости

ЦРУ провело подготовку к кибервойне

Центральное разведывательное управление готовится усилить защиту от возможных глобальных электронных атак террористов.

Новости

Multiple Vendor TCP Timestamps Remote DoS эксплоит

Уязвимость в реализации TCP/IP позволяет удаленному пользователю вызвать отказ от обслуживания. Подробности - в самой програ…

Новости

Множественные уязвимости в BEA WebLogic

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важной информации и вызвать отказ в…

Новости

Повышение привилегий в Qpopper

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке конфиг…

Новости

Отказ в обслуживании при обработке DNS сообщений в продуктах Cisco

Cisco IP Phone 7900 Series Cisco Unity Express 2.x Cisco ACNS Software Version 4.x - 5.x Cisco 500 Series Content Engines Ci…

Новости

Множественные уязвимости в Ipswitch Imail сервере

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к потенциально важны…

Новости

Удаленное выполнение произвольного кода в библиотеке Computer Associates Vet

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Библиотека Computer Associates V…

Новости

Уязвимость форматной строки в играх Warrior Kings

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…

Новости

Хакеры берут в заложники электронные документы

Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специа…

Новости

Целочисленное переполнение в небезопасная инициализация файлов в GDB

Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.

Новости

Отказ в обслуживании в ImageMagick и GraphicsMagick XWD декодере

Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость существует при обработке цветовых ма…

Новости

Отказ в обслуживании в bzip2

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может создать с…

Новости

SQL-инъекция в JiRo Statistics System

Новости

Межсайтовый скриптинг в Blue Coat Reporter

Новости

Небезопасное создание временных файлов в утилите Gentoo webapp-config

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция fn_show_postinst() создает временн…

Новости

Раскрытие информации в Cookie Cart

Уязвимость позволяет удаленному пользователю получить потенциально важные данные других пользователей. Удаленный пользовател…

Новости

Уволенный сисадмин зашифровал базы и требовал выкуп

Бывший инженер российской компании «Сфера Телеком» Д. Сенин зашифровал базы данных работодателя и заявил, что откроет их тол…

Новости

Ошибка при обработке ZIP архивов в MailScanner

Уязвимость позволяет удаленному пользователю обойти ограничения фильтра и переслать злонамеренное сообщение. Уязвимость суще…

Новости

Выполнение произвольного кода в Groove Virtual Office

Уязвимость позволяет удаленному пользователю обойти ограничений COM объектов и выполнить произвольный код на целевой системе…

Новости

Выполнение произвольных сценариев в Groove Workspace

Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на системе и получить доступ к потенциально важ…

Новости

Множественные уязвимости в Mac OS X

Программа: Mac OS X v10.4; Mac OS X Server v10.4 Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения…

Материалы сайта

Натягиваем Джинс: как был взломан jeans.com.ua

Вступление Как-то раз проснулся я ранним весенним утром… Сессия на носу… стресс… Нужно отвлечься, подумал я и полез в и-нет… Тут вспомнил, что недавно видел по телеку сообщение от ОпСоСа «Джинс», типа «мы обновили сайт!»… Захожу www.jeans.com.ua..

Новости

Компании платят DDoS вымогателям

Преступники все чаще атакуют корпоративные интернет-ресурсы посредством DDoS-атак не с целью выведения из строя сетей, а для…

Новости

Отказ в обслуживании в продуктах Cisco

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройств. Удаленный пользователь может послать па…

Новости

Выполнение произвольного кода в NASM

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в функции ieee_puta…

Новости

Локальное повышение привилегий в Cheetah

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…

Новости

Обход ограничений в ignitionServer

Уязвимость позволяет удаленному пользователю удалить определенные правила доступа и запретить операторам доступ к каналам. У…

Новости

SQL-инъекция и межсайтовый скриптинг в Help Center Live

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity

Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти огран…

Новости

Обход ограничений безопасности в ExtremeWare XOS

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к операционной системе коммутатора. Удаленный а…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков